El creciente número de ciberataques y la popularización de tecnologías como la inteligencia artificial, que pueden aumentar la productividad y la efectividad de los criminales, obliga a las empresas a buscar herramientas de seguridad capaces de adaptarse rápidamente a nuevas amenazas mientras mantienen los costos y la complejidad operativa bajo control.
Como discutimos anteriormente, una herramienta que cumple con estos requisitos es el Web Application Firewall (WAF), que se ha vuelto esencial para la ciberseguridad. Pero no todos los WAF son iguales. La elección de la tecnología, y del socio adecuado, puede ser crucial para determinar el éxito de tu estrategia.
En este artículo, aprenderás sobre tres de las muchas empresas de gran porte que han elegido el WAF de Azion para garantizar la seguridad y acelerar su transformación digital, y comprenderás por qué es la mejor solución para compañías de todos los tamaños y sectores económicos, incluido el tuyo.
El WAF de Azion en la práctica: tres historias de éxito
Comercio minorista: Netshoes
El comercio minorista es el segmento del mercado más afectado por incidentes de seguridad1 y donde existe un mayor potencial de daño financiero: un ataque exitoso tiene un 53 % de posibilidades de causar pérdidas por encima de los 500.000 USD2 debido a acciones como el fraude o los ataques que generan indisponibilidad, como el phishing y el rellenado de credenciales.
Estas amenazas requieren que Netshoes, uno de los principales sitios web de estilo de vida deportivo en América Latina y con unos 54 millones de visitantes únicos al mes, utilice recursos de protección inteligentes y sofisticados. Así, la compañía seleccionó los productos y servicios de Azion para mejorar tanto la seguridad como el desempeño de sus aplicaciones.
Soluciones como Edge Firewall y Web Application Firewall (WAF) de Azion resultan esenciales para expandir el control y el monitoreo de las amenazas en tiempo real. Gracias a ellas, Netshoes puede identificar y neutralizar “bots maliciosos” y proteger sus API móviles e infraestructura de e-commerce contra las amenazas listadas en el Top 10 de OWASP, así como contra los ataques de día cero.
El WAF de Azion permite a Netshoes bloquear millones de amenazas de manera automatizada sin afectar el servicio o la experiencia de compra de sus clientes. Además, al utilizar las más de 60 edge locations de Azion, la empresa mejoró su tiempo de actividad, la eficiencia en el bloqueo de solicitudes maliciosas, la velocidad de mitigación de ataques DDoS y el desempeño de sus aplicaciones, gracias a la latencia ultrabaja que solo una plataforma de edge puede proporcionar.
Sector financiero: Crefisa
Crefisa es una empresa de soluciones financieras en constante transformación digital, que tiene como objetivo atender a sus millones de clientes de manera práctica y ágil. Un paso crucial para su éxito fue el de modernizar su infraestructura para implementar los recursos de desempeño y seguridad más sofisticados.
Cuando evaluó el mercado en busca de soluciones, Crefisa eligió a Azion debido a su modelo de pago por uso y a su stack de seguridad que permite construir un modelo de seguridad de Zero Trust, adoptando con ello un enfoque granular y multicapa.
Usando nuestra plataforma abierta y extensible, Crefisa añadió a sus edge applications los módulos Network Layer Protection, WAF y DDoS Protection, además de integrar Radware Bot Manager en las reglas de firewall.
Como resultado, la compañía puede crear listas personalizadas para bloquear usuarios abusivos basándose en la reputación de estos, direcciones IP maliciosas, geolocalización, proxies y uso de la red Tor. También proteger la capa de aplicación utilizando reglas de WAF para bloquear las principales amenazas web, mitigar ataques DDoS y gestionar el tráfico de bots.
Con las soluciones de Azion, el equipo de seguridad de Crefisa necesita de un esfuerzo menor para contener las amenazas: decenas de miles de accesos maliciosos se suprimen automáticamente y cientos de miles de solicitudes son filtradas por el WAF cada mes.
Esto ha permitido a la empresa acelerar su transformación digital, modernizar su postura defensiva y acelerar sus procesos de innovación, mientras sigue cumpliendo con los rigurosos requisitos de compliance del mercado financiero.
Educación: Faculdade das Américas
Faculdade das Américas (FAM) es una institución educativa fundada en la ciudad de São Paulo, Brasil, que se destaca como una de las más innovadoras del país. Con una fuerte inversión en tecnología, enfrenta el desafío de proteger a sus estudiantes, profesores y aplicaciones contra el robo de datos, la violación de propiedad intelectual, el espionaje y la indisponibilidad del servicio debido a ataques volumétricos, como los de DDoS.
A finales de 2020, la FAM adoptó las soluciones de Azion, confiando en su Web Application Firewall (WAF) para monitorear amenazas en tiempo real, bloquear automáticamente los ataques críticos a la capa de aplicación y simplificar el desarrollo de software seguro creando reglas de seguridad avanzadas y acelerando la validación de las implementaciones.
Tres meses después de implementar el conjunto de seguridad de Azion en sus dominios, la FAM ya había monitoreado más de 1 millón de solicitudes, entre las cuales decenas de miles de amenazas cibernéticas fueron identificadas y bloqueadas automáticamente por el WAF.
Las soluciones de Azion también generan mejoras de desempeño para la FAM. Antes de llegar al back-end de la facultad, las solicitudes son evaluadas por Azion y, en el 90 % de los casos se entregan en el edge, permitiendo así un mejor desempeño, un menor uso de memoria y CPU en los servidores de origen y menores costos de transporte de red.
La tecnología detrás del WAF de Azion
Un WAF robusto es capaz de proteger tus aplicaciones contra las 10 vulnerabilidades principales listadas en el Open Worldwide Application Security Project (OWASP Top 10) y muchas otras. Pero para ello debe basarse en la tecnología correcta.
Se pueden utilizar dos enfoques en el desarrollo de un WAF: enfoque basado en firmas y basado en puntaje. En el primer caso, el WAF analiza cada solicitud entrante y la compara con una base de datos que contiene una lista de “firmas” de ataques conocidos. Si hay una coincidencia, la solicitud es descartada. El problema con este método es claro: un ataque desconocido, como los cada vez más comunes ataques de día cero, no estará en la lista y fácilmente driblará la protección.
La alternativa a esto, utilizada por el WAF de Azion, es el sistema basado en puntaje. En lugar de buscar firmas, nuestra solución analiza los componentes de una solicitud y asigna a cada uno de ellos una puntuación basada en su comportamiento. Cuanto más alta es la puntuación, mayor es la probabilidad de que sea un ataque. Cuando esta alcanza un determinado límite, la solicitud es descartada.
Es por ello que el WAF de Azion fue inmune al tipo de ataque conocido como WAF bypass, diseñado específicamente para eludir la protección WAF, y que ha venido afectando a los principales actores del mercado de seguridad durante los últimos años.
Los WAF son una parte importante del concepto de seguridad programable, que se refiere a la capacidad de personalizar y controlar las configuraciones y protocolos de seguridad a través de código y rutinas de automatización. Este enfoque surgió como una respuesta a la falta de flexibilidad de las soluciones de seguridad tradicionales frente a los complejos y dinámicos entornos de TI en las organizaciones modernas.
Entre sus beneficios se encuentran una aplicación más consistente de las políticas de seguridad en toda la infraestructura de red, la reducción del riesgo de errores humanos y la optimización del uso de recursos, reduciendo así el costo general de las operaciones de seguridad.
Paga solo por lo que uses y ahorra a largo plazo
En Azion, empresas de todos los tamaños tienen acceso a todos nuestros productos y recursos sin compromiso. Basta con registrarse para obtener una cuenta gratis y recibir 300 USD en créditos de servicio, válidos durante 12 meses, para experimentar de primera mano los beneficios de nuestras soluciones.
Nuestra tarifa basada en uso asegura que solo pagues por lo que utilices, sin preocuparte por el aprovisionamiento excesivo. Y si quieres puedes ahorrar aún más, hasta un 78 %, suscribiéndote a un contrato a largo plazo de 1, 2 o 3 años, lo que resulta ideal para un crecimiento sostenible y económico.
Y nuestros Planes de Servicio te permiten agregar aún más valor a tu plan, ya que brindan opciones como, por ejemplo, servicios de ingeniero a ingeniero. Elige un nivel de servicio que cumpla con tus requisitos de compliance y te dé el apoyo necesario para entregar tus cargas de trabajo con éxito.
Conclusión
El WAF de Azion ha demostrado ser una solución clave para empresas como Netshoes, Crefisa y Faculdade das Américas, que buscan robustez, seguridad y eficiencia en la lucha contra las amenazas virtuales. Su estructura flexible, opciones de personalización y precios transparentes lo convierten en una herramienta efectiva y accesible para empresas de todos los tamaños.
No es casualidad que durante todo el 2023 recibimos numerosos reconocimientos por la calidad de nuestros productos y servicios. Entre ellos el 2023 North American New Product Innovation Award de Frost & Sullivan en la categoría Edge Serverless Computing, y la nominación como Líder de Mercado y Fast Mover en el informe GigaOm Radar sobre plataformas de edge.
¿Está tu negocio listo para fortalecer su ciberseguridad con nosotros? Prueba Azion creando una cuenta gratuita, o habla con uno de nuestros expertos y descubre por qué somos la elección de los principales actores del mercado.
Referencias
1. 2020 Trustwave Global Security Report
2. Comprehensive Bot Management | Radware
